NIS2
Explore articles in the NIS2 category
95 articles
Dostęp mobilny i BYOD są dziś kwestią zgodności nadzorowaną na poziomie zarządu. Dowiedz się, jak przekształcić niezarządzane telefony i tablety w audytowalne dowody zgodności z ISO 27001, NIS2, DORA i GDPR.
Praktyczny przewodnik po definiowaniu, zatwierdzaniu, monitorowaniu, dokumentowaniu i obronie SLA dotyczących usuwania podatności w kontekście oczekiwań audytowych ISO/IEC 27001:2022, NIS2, DORA, GDPR, NIST CSF 2.0 i COBIT 2019.
Testowanie kopii zapasowych nie jest już wyłącznie higieną techniczną. CISO muszą wykazać zdolność odzyskiwania, wyniki RTO/RPO, identyfikowalność zabezpieczeń i ciągłe doskonalenie.
Praktyczny przewodnik dla dyrektorów ds. bezpieczeństwa informacji (CISO), menedżerów ds. zgodności i dostawców usług ICT, jak zarządzać programem testowania cyfrowej odporności operacyjnej DORA i przekształcić każdy test w możliwy do ponownego wykorzystania dowód audytowy ISO/IEC 27001:2022.
Praktyczny przewodnik po budowie jednolitego modelu klasyfikacji istotności incydentów, który mapuje poważne incydenty ICT w DORA, istotne incydenty w NIS2 oraz ryzyko naruszenia według GDPR na dowody wymagane w ISO/IEC 27001:2022.
VEX i CSAF stają się warstwą dowodową pomiędzy SBOM, komunikatami dostawców, triage podatności i dowodami regulacyjnymi. Ten przewodnik pokazuje, jak nadzorować decyzje dotyczące statusu podatności w ramach ISO 27001, NIS2, DORA, GDPR i CRA.
Dowiedz się, jak wykorzystać audyt wewnętrzny i przegląd zarządzania ISO/IEC 27001:2022 jako jednolity mechanizm dowodowy dla NIS2, DORA, GDPR, ryzyka związanego z dostawcami, zapewnienia dla klientów i odpowiedzialności rozliczeniowej zarządu.
Bezpieczne konfiguracje bazowe są dziś kluczowym dowodem dla ISO/IEC 27001:2022, NIS2, DORA, GDPR oraz przeglądów bezpieczeństwa prowadzonych przez klientów. Ten przewodnik pokazuje, jak definiować, egzekwować, monitorować i dokumentować bezpieczne konfiguracje bazowe z wykorzystaniem polityk Clarysec, Zenith Blueprint i Zenith Controls.
Praktyczny przewodnik po budowaniu gotowych do audytu dowodów logowania zdarzeń i monitorowania zgodnie z ISO/IEC 27001:2022 dla NIS2, DORA i GDPR, z mapowaniem zabezpieczeń, klauzulami polityk, procesami obsługi incydentów, wymaganiami dotyczącymi logów dostawców oraz wskazówkami dotyczącymi pakietu dowodowego.